-> Hier kostenlos registrieren
Liebe Leute,
ich hab eine Anwendung, für die ich aktuell keine Lösung finde.
Ich hab > 10 Stationen (abhängig von Anlagengröße zwischen 3 und 90), die alle identisch aufgebaut. Sie enthalten eine kleine 1512er-CPU und ein KTP400 Basic. Außerdem ein paar Profinet-Teilnehmer.
Um nicht für jede Station ein eigenes Projekt anlegen zu müssen, werden die Stationen alls per NAT ans Leitnetz angebunden. Die Kommunikation mit dem Leitsystem erfolgt per Iso-on-Tcp, weshalb ein einfaches NAT-Gerät im Einsatz ist. Nach außen besitzen die Stationen 1 IP.
Um größere SW-Updates auszurollen hat es sich bewährt, die TCP-Ports 102 (CPU) und 2308 (Panel) nach aussen zu NAPTen, sodass das zentral vom Leitstand aus gemacht werden kann.
Mit V14 hat Siemens jetzt den Transfer zu den Basic-Panels auf TCP Port 102 umgestellt, womit das NAPTen mit einer öffentlichen IP so nicht mehr machbar ist. Aktuell hat das zur Folge, dass ich zu jeder Station hin muss und mich direkt anstöpseln muss.
Ich hab jetzt mal einiges probiert, aber wirklich schlauer bin ich nicht geworden. Wenn man sich den traffic an der WAN-Seite des NAT-Geräts ansieht, kommen vom PC nur Anfragen am TCP-Port 102 (die ja intern an die CPU weitergehen und Antworten produzieren). Dementsprechend kommt das TIA-Portal offensichtlich gar nicht auf die Idee, Alternativports (1033, 2308, 5001) zu probieren.
Hat jemand eine Idee oder einen praktikablen Ansatz, wo man ansetzen könnte, bevorzugt am Engineering-Rechner? VPN oder 2 öffentliche IPs kann das aktuell NAT-Gerät nicht, der Wechsel auf ein VPN-taugliches Gerät lässt sich aktuell preislich nicht darstellen.
Bitte um Hilfe.
lg
ich hab eine Anwendung, für die ich aktuell keine Lösung finde.
Ich hab > 10 Stationen (abhängig von Anlagengröße zwischen 3 und 90), die alle identisch aufgebaut. Sie enthalten eine kleine 1512er-CPU und ein KTP400 Basic. Außerdem ein paar Profinet-Teilnehmer.
Um nicht für jede Station ein eigenes Projekt anlegen zu müssen, werden die Stationen alls per NAT ans Leitnetz angebunden. Die Kommunikation mit dem Leitsystem erfolgt per Iso-on-Tcp, weshalb ein einfaches NAT-Gerät im Einsatz ist. Nach außen besitzen die Stationen 1 IP.
Um größere SW-Updates auszurollen hat es sich bewährt, die TCP-Ports 102 (CPU) und 2308 (Panel) nach aussen zu NAPTen, sodass das zentral vom Leitstand aus gemacht werden kann.
Mit V14 hat Siemens jetzt den Transfer zu den Basic-Panels auf TCP Port 102 umgestellt, womit das NAPTen mit einer öffentlichen IP so nicht mehr machbar ist. Aktuell hat das zur Folge, dass ich zu jeder Station hin muss und mich direkt anstöpseln muss.
Ich hab jetzt mal einiges probiert, aber wirklich schlauer bin ich nicht geworden. Wenn man sich den traffic an der WAN-Seite des NAT-Geräts ansieht, kommen vom PC nur Anfragen am TCP-Port 102 (die ja intern an die CPU weitergehen und Antworten produzieren). Dementsprechend kommt das TIA-Portal offensichtlich gar nicht auf die Idee, Alternativports (1033, 2308, 5001) zu probieren.
Hat jemand eine Idee oder einen praktikablen Ansatz, wo man ansetzen könnte, bevorzugt am Engineering-Rechner? VPN oder 2 öffentliche IPs kann das aktuell NAT-Gerät nicht, der Wechsel auf ein VPN-taugliches Gerät lässt sich aktuell preislich nicht darstellen.
Bitte um Hilfe.
lg